# 立交桥项目经验与规则

> 更新时间：2026-03-30
> 版本：20260330

## 一、项目关键规范

### 1.1 架构原则
- Provider Adapter抽象层设计
- 三层降级策略（同平台换号/同区域换平台/全局降级）
- 分阶段验证（S2-A/B/C1/C2）
- 目标接管率从60%调整至30-40%

### 1.2 安全红线
- 内网隔离 + mTLS双向认证
- 契约漂移CI阻断
- 密钥90天轮换
- 计费数据防篡改（双重记账+审计日志）

### 1.3 质量门禁
- 接管率 >= 99.9% 覆盖率
- 自动回滚 <= 10分钟
- 服务恢复 <= 30分钟
- 用户通知 <= 15分钟

### 1.4 评审机制
- 4轮专家评审（架构/兼容计费/安全合规/可靠性）
- 多角色参与（用户代表/测试专家/网关专家）
- CONDITIONAL GO机制

## 二、P0问题清单

| 编号 | 问题描述 | 状态 |
|------|----------|------|
| R1-ISSUE-001 | 子系统边界安全未闭环 | 待整改 |
| R2-COMP-003 | 契约漂移CI阻断未形成强制门禁 | 待整改 |
| R2-COMP-004 | 流式+Failover高压回归未完成 | 待整改 |
| R3-SEC-001 | subapi内网隔离未验证 | 待整改 |
| R3-SEC-002 | mTLS双向认证未演练 | 待整改 |
| R4-REL-001 | 三层降级策略未形成门禁 | 待整改 |

## 三、专家评审结论汇总

| 维度 | 结论 | 评分 |
|------|------|------|
| 架构合理性 | CONDITIONAL GO | 3.5/5 |
| API设计 | CONDITIONAL GO | 4.0/5 |
| 安全防护 | CONDITIONAL GO | 3.0/5 |
| 业务合规 | CONDITIONAL GO | 3.5/5 |
| 计费精度 | CONDITIONAL GO | 4.0/5 |
| 可靠性 | CONDITIONAL GO | 3.0/5 |
| 兼容性 | CONDITIONAL GO | 3.5/5 |
| 用户体验 | CONDITIONAL GO | 3.0/5 |
| 测试质量 | CONDITIONAL GO | 3.0/5 |
| 网关架构 | CONDITIONAL GO | 3.5/5 |

## 四、行动优先级

### P0（必须立即处理）
1. 完成subapi内网隔离验证
2. 完成mTLS双向认证演练
3. 完成query key边界全链路强测
4. 将契约漂移检测接入CI
5. 完成流式+Failover高压回归套件
6. 完成三层降级策略演练脚本

### P1（本周内完成）
1. 固化接管率验收口径
2. 完善cn_platforms配置化管理
3. 明确用户账务争议SLA
4. 完成供应商能力矩阵固化

### P2（本月底完成）
1. 法务ToS审查确认
2. 数据审计链路完善
3. SDK开发
4. DDoS防护策略补充

## 五、Superpowers规范遵循

1. 遵循mandatory_protocols
2. 使用skill_orchestration
3. 遵守code_review规范
4. 执行security_best_practices
5. 遵循frontend/backend开发规范

---

**状态**：每日自动更新
**下次更新**：2026-03-31 03:00